6
HAProxy mit IIS hintendran, SSL Fehler
Guten Abend zusammen
Ich habe folgendes Problem. Ich habe auf meiner PfSense (aktuellste Version) HAProxy installiert und eingerichtet. Funktioniert auch soweit eigentlich. Das Problem das ich habe ist. Ich habe DirectAccess installiert (Server 2012R2). Momentan noch mit den selbstsignierten Zertifikaten in der Standardkonfig und habe eine Domäne die auf unsere IP Zeigt.
Man kann ja prüfen ob die Seiten vom IIS erreichbar sind von außen, indem man extern in einen Browser seine Adresse eingibt. Jetzt habe ich alles mal getestet ohne HAProxy mit simplen NAT und es hat funktioniert. DirectAccess verbindet sich und ich kann die Webseiten von außen erreichen.
Sobald ich aber HAProxy aktivieren (und natürlich NAT entferne), funktioniert zwar die HTTP Seite, aber bei der HTTPS Seite bekomm ich einen Fehler. Entsprechend geht auch DA nicht.
So sieht der Fehler im IE aus
In der Firewall habe ich es nach dieser Anleitung konfiguriert.
Ich habe einen zweiten Server, wo mit Let's Encrypt Zertifikaten gesichert ist, auch gehabt. Nachdem ich die Zertifikate erneuert habe hat es auf einmal funktioniert.
Kennt jemand das Problem, oder weiß, wie man das lösen kann?
Danke für eure Hilfe!
Ich habe folgendes Problem. Ich habe auf meiner PfSense (aktuellste Version) HAProxy installiert und eingerichtet. Funktioniert auch soweit eigentlich. Das Problem das ich habe ist. Ich habe DirectAccess installiert (Server 2012R2). Momentan noch mit den selbstsignierten Zertifikaten in der Standardkonfig und habe eine Domäne die auf unsere IP Zeigt.
Man kann ja prüfen ob die Seiten vom IIS erreichbar sind von außen, indem man extern in einen Browser seine Adresse eingibt. Jetzt habe ich alles mal getestet ohne HAProxy mit simplen NAT und es hat funktioniert. DirectAccess verbindet sich und ich kann die Webseiten von außen erreichen.
Sobald ich aber HAProxy aktivieren (und natürlich NAT entferne), funktioniert zwar die HTTP Seite, aber bei der HTTPS Seite bekomm ich einen Fehler. Entsprechend geht auch DA nicht.
So sieht der Fehler im IE aus
In der Firewall habe ich es nach dieser Anleitung konfiguriert.
Ich habe einen zweiten Server, wo mit Let's Encrypt Zertifikaten gesichert ist, auch gehabt. Nachdem ich die Zertifikate erneuert habe hat es auf einmal funktioniert.
Kennt jemand das Problem, oder weiß, wie man das lösen kann?
Danke für eure Hilfe!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 350871
Url: https://administrator.de/contentid/350871
Printed on: April 26, 2024 at 16:04 o'clock
6 Comments
Latest comment
Hallo geocast,
ich bin mir sicher, Du suchst einen Reverse Proxy? Dann kann man das auch über Squid Reverse Proxy mit Client Zertifikat machen.
der Horst
Nextcloud über 2 versch. IPs
ich bin mir sicher, Du suchst einen Reverse Proxy? Dann kann man das auch über Squid Reverse Proxy mit Client Zertifikat machen.
der Horst
Nextcloud über 2 versch. IPs
Moin,
ist SSL Offloading inzwischen bei DirectAccess supportet? Ich meine mal gelesen zu haben, dass dem nicht so ist. Aber schau einfach in die Systemanforderungen rein...
Gruß,
Dani
ist SSL Offloading inzwischen bei DirectAccess supportet? Ich meine mal gelesen zu haben, dass dem nicht so ist. Aber schau einfach in die Systemanforderungen rein...
Gruß,
Dani
@Dani
Danke für den Hinweis. Es ist tatsächlich so, dass Offloading nicht offiziel unterstützt wird. Allerdings ist mir gekommen, ich betreibe ja ein Passthrough und kein Offloading. Dazu finde ich jetzt nichts und würde mich wundern wenn das nicht geht...
Danke für den Hinweis. Es ist tatsächlich so, dass Offloading nicht offiziel unterstützt wird. Allerdings ist mir gekommen, ich betreibe ja ein Passthrough und kein Offloading. Dazu finde ich jetzt nichts und würde mich wundern wenn das nicht geht...
Moin,
Gruß,
Dani
Allerdings ist mir gekommen, ich betreibe ja ein Passthrough und kein Offloading.
wieso Passthrough? Die Verbindung vom Client wird doch an der pfSense terminiert und anschließend eine neue Verbindung zum Server aufgebaut.Gruß,
Dani
Ist das so? Dachte der Sinn von Passthrough ist dass es weitergeleitet wird ohne Unterbruch um genau dieses Problem zu umgehen?
Moin,
das hängt von der Konfiguration von HAProxy ab - siehe hier. Wie diese bei pfSense aussieht, entzieht sich meiner Kenntnis.
Gruß,
Dani
das hängt von der Konfiguration von HAProxy ab - siehe hier. Wie diese bei pfSense aussieht, entzieht sich meiner Kenntnis.
Gruß,
Dani